Убить вирус. Готовые решения.

[Котёнок ГАВ]

Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный с помощью батника.
Ибо не каждая программа может изменить системный файл =)
общий вид батника(он должен запускаться с флешки) либо готовое решение(в вложении)
@echo Virusov net =)>autorun.inf
attrib +R autorun.inf
attrib +S autorun.inf
exit

[kompaky]

У файла hosts желательно поставить атрибут Только чтение

[psycho-coder]

Цитата:

Сообщение от kompaky

У файла hosts желательно поставить атрибут Только чтение

И что это даст?
Что бы его можно было открыть только для чтения нужно:
1. Открыть свойства безопасности;
2. Удалить всех пользователей которые там есть;
3. Добавить пользователя "Все";
4. Поставить галку "Чтение", а остальные снять.
5. Ok

[execom]

Цитата:

Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный с помощью батника.
Ибо не каждая программа может изменить системный файл =)
общий вид батника(он должен запускаться с флешки) либо готовое решение(в вложении)
@echo Virusov net =)>autorun.inf
attrib +R autorun.inf
attrib +S autorun.inf
exit

Как то скучно и уныло, лучше службенцию написать которая будет контролить входящие флехи примерно так:
1)Ищем флеху
2)Проверяем наличие autorun.inf если нет на пункт 6
3)Открываем смотрим строку "[autorun]" если нет на пункт 6
4)ищем строки:

Код:

shell\open\Command=
shell\explore\Command=

ели нет на пункт 6
5)скидываем атрибуты и удаляем файл расположенный по пути указанный за символом "=" и autorun.inf
6)Ищем еще одну флеху если нет на пункт 7
7)конец

Делаем что бы служба делала это действие раз 1-3 секунды.. Это дает нормальную защиту от флешечных червей.

[Guy]

execom

молодец, но ты разделом ошибся

[execom]

Код:

execom

молодец, но ты разделом ошибся

Я не думаю...

Считаю надо давать советы которые работают.. а совет поставить атрибуты на авторан.инф совсем не какой.. ВСЕ флешечные черви обнуляют атрибуты, так как регулярно им приходится встречаться с "конкурентами", а все что я видел (штук 100) флешечных червей ставят скрытые и системные атрибуты на этот файл)) Т.е. совет

Цитата:

Чтобы избежать заражения флешки тварями наподобие червей и авторанеров создаём файл autorun.inf и присваиваем ему атрибут системный

Может помочь в борьбе с корявым вирусом написаным каким-то криворуким, а такой вирус врят ли будет иметь успешную схему распространения и вероятность его зацепить ничтожна)

[V@Programmer]

1. Изменить модифицированный файл hosts (в папке WINDOWS зайдите в system32, затем в drivers, в папке etc), используя любое стандартное приложение (например, «Блокнот» — «Notepad»). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

2. Произвести полную проверку компьютера антивирусом

[Noor]

(Уважаемая администрация не сочтите за рекламу)
12 сентября 2011 состоялся Вебинар посвящённый актуальным средствам лечения компьютеров, заражённых блокировщиками Windows – вредоносными программами, которые блокируют доступ к компьютеру, требуя от пользователей-жертв перечисления злоумышленникам денежных средств.
Запись вебинара можно посмотреть >> ТУТ << (длительность : 1ч. 42мин.)
Источник anti-malware.ru

[Noor]

Еще одно готовое решение по удалению WinLock-еров
Загрузочный диск AntiWinLockerLiveCD_3_3
Зеркало на Народ.ру

Видео работы программы:
http://www.youtube.com/watch?v=TcZtO...eature=related

[Guy]

Win32.Sector.XX
на зараженной запускаем msconfig ставим Selective StartUp - и снимаем все подгалки.
Перезагружаемся, пробуем удалить на любом из дисков в корне 2-а скритых файла C:\Autorun.inf && C:\СЛУЧАЙНЫЕСИМВОЛЫ.pif |.exe |.com Если поддаются удалению то в данный момоент резидентной копии данной заразы в памяти нету скорее всего. Но при этом заходить на локальный диск лучше через пуск\выполнить C:\ либо иным способом главное не по простому заходу на локальный диск, что приведёт к перезапуску этой зхаразы. Затем стартуем iexplorer заходим на drweb.com качаем их чудоутилиту и делаем полную проверку всего с масками .exe|.pif|.com|.res можно лечить. Поднимаем галки в msconfig, перезагружаемся, радуемся

Вспомнил вот чего, некторые модификации не дают поглядеть скрытые файлы, кому хочется больше сэкса могут править реестр, но можно из командной строчки проверить файлы в корне
cmd ->
cd C:
cd \
dir /A:H

Удалять
del Autorun.inf
...
И т.д.

CureIt достаточно корретно вылечивает, хоть и в момент эпидемии на работе на 3 из 10 машин после полной проверки тело вируса снова проявляло активность. Где сидел не ясна. Бага DrWeb-ба при последней версии он не всегда (Как не очевидно но факт) детектировал эту заразу при запуске файлов с сетевого диска. Возможно как то хитро эта зараза инжетилась в код, но факт остаётся фактом, техподдержка нечего полезного скзаать так и не смогла